accediendo a git protegido por 2fa

Y un “anillo” para controlarlas a todas…

Tal y como está el patio, tras habilitarse la posibilidad de utilizar un doble factor de autenticación en GitHub he activado dicha posibilidad en mi cuenta.

En principio está muy bien y funciona sin problemas pero ¿cómo utilizar 2FA con GIT para subir a GitHub?

Recordar un usuario y una contraseña no es complicado pero las credenciales con su longitud y combinaciones “extrambóticas” de caracteres son algo más complicadas ¿no os parece?

Por fortuna contamos con el anillo de claves (keyring) para guardar y gestionar nuestras credenciales de GitHub fácilmente.

Sigue leyendo

Generando códigos PIN en Bash aleatoriamente

generador de números aleatorios en bash linux

Tengo un serio problema con la autenticación en dos pasos (2FA) de la Synology NAS DS213j.

Tanto es así que casi nunca funcionan los códigos que le introduzco y me veo obligado a solicitarle que me envíe un correo con una clave para poder entrar.

Como los humanos tendemos (casi sin darnos cuenta) a seguir patrones, me he buscado la forma de generar números de 8 dígitos y evitarme tener que pensar números pseudoaleatorios 😉

Sigue leyendo

[OJO] Miles de afectados por fallo en la recuperación de contraseñas de Twitter

fallo seguridad twitter

La semana pasada Twitter reconoció haber solucionado un fallo en su sistema de recuperación de contraseñas que había afectado a unas 10.000 cuentas de usuario.

Para tranquilizar a la “parroquia” aseguró que “sólo” se podía acceder a la cuenta de email y al número de teléfono de las personas afectadas (como si fuese poco) pero que no se había podido acceder a sus contraseñas (sólo faltaba aunque no sería la primera vez)

Mientras en España seguimos sin la posibilidad de usar el doble factor de autenticación (2FA) quizás vaya siendo el momento (como ellos mismos recomiendan) de ir activando en nuestras cuentas Twitter Login Verification ¿no os parece?

Amazon activa la autenticación en dos pasos…

…pero en España todavía no. Esperemos que no pase como con Twitter y el 2FA (todavía estoy esperando que lo activen) y podamos dar algo más de seguridad a nuestras compras en la web.

Con un poco de suerte pronto podremos disfrutar de una funcionalidad elemental para aquellos a los que nos preocupa la seguridad.

Aquí puedes obtener más información.

Y tú…

  • ¿usas la autenticación en dos pasos?
  • ¿en que webs lo echas de menos?
  • ¿qué programa usas para generar las claves de 2FN?

Mosquea que Authy pida claves

No deja de ser curioso que un programa destinado a salvaguardar nuestras cuentas utilizando autenticación de doble factor (2FA), de vez en cuando le de por preguntar la contraseña de alguno de los servicios web que estamos intentando proteger.

Quiero entender que se trata de la clave para acceder a nuestras copias de seguridad pero, “curiosamente”, siempre ha coincidido mientras recuperaba la contraseña de Dropbox.

double factor authentication

He buscado en Internet y no he encontrado información por lo que quizás deba pensar que se trata de paranoias mías (¿alguno ha tenido un comportamiento similar?) o que, como comentan algunos, la interfaz del programa sea poco intuitiva.

¿Qué opináis vosotros? 😉